Google Cloudと共同開発した“AI駆動型XDR” 「Cybereason XDR powered by Google Chronicle」を 2022年夏より日本市場向けに提供開始
IT環境全体からデータを取り込むことで、企業のセキュリティ環境を包括的に強化
AI(人工知能)を活用したサイバー攻撃対策プラットフォーム「Cybereason」を国内向けに提供するサイバーリーズン・ジャパン株式会社(本社:東京都中央区、CEO:アロン・ラスキン、以下「サイバーリーズン・ジャパン」)は、Google Cloudと共同開発した“AI駆動型XDR (Extended Detection and Response)”「Cybereason XDR powered by Google Chronicle」(以下、「Cybereason XDR」)を、2022年夏より日本の企業・組織向けに提供開始します。これにより、エンドポイント、ネットワーク、ID管理・統合認証、クラウド、ワークスペースを含む、企業・組織のIT環境全体のログデータを相関解析し、これまでにない速さでサイバー攻撃の検知、把握、予測を行うことができるため、企業・組織のセキュリティ環境を包括的に強化することが可能です(図1)。
サイバーリーズン・ジャパンは、日本法人の立ち上げ当初から日本市場に寄り添った製品・サービス展開を行っており、EPP・EDR・MDR市場で国内シェアNo.1※1を獲得しています。このたび新たに「XDR」を提供し、より強固なサイバーセキュリティ体制の構築をサポートすることで、日本の企業・組織が安心してDX(デジタル・トランスフォーメーション)を推進できる環境をつくるとともに、日本経済のさらなる発展に寄与することを目指します。
※1 出典:株式会社アイ・ティ・アール 2021 年 5 月発行「ITR Market View : エンドポイント/無害化/Web 分離/CASB/CSPM/SOAR 市場 2021」 2021 年 12 月発行「ITR Market View: エンドポイント・セキュリティ対策型/情報漏洩対策型 SOC サービス市場 2021
図1
■「Cybereason XDR」の提供の背景
近年、高度なサイバー攻撃や、手口が悪質化するランサムウェア攻撃、事業停止などにも影響するサプライチェーン攻撃の被害が増加する中で、サイバーリーズン・ジャパンは企業・組織が利用するパソコンやサーバー(エンドポイント)における不審な挙動を検知し、迅速な対応を支援する「Cybereason EDR」の提供を通じて、既存のセキュリティソリューションでは防ぎきれないサイバー攻撃による被害拡大を防いできました。最近では、企業・組織におけるDXの推進やテレワークの推進などに伴って増大するサイバー脅威へ対応するため、ゼロトラスト・アーキテクチャへの移行や、ITツールの導入によって複雑化したIT環境全体の把握が求められています。サイバーリーズン・ジャパンは、こうしたニーズに応えるべく、セキュリティ保護対象を拡大し、さらに一元化することで、高度な攻撃の全体像を可視化して迅速な対処を実現する「Cybereason XDR」を、日本の企業・組織向けに提供することとしました。
■「Cybereason XDR」について
「Cybereason XDR」は、サイバーリーズンがGoogle Cloudと共同で開発したAI駆動型XDRです。サイバーリーズンが開発した攻撃予測型AIは、2017年に世界規模で発生したランサムウェア「NotPetya」の攻撃を防御することに成功しました。このことから、2020年に発生したアメリカ政府を標的とした大規模な攻撃に際しては、攻撃者がサイバーリーズンの高精度な攻撃予測型AIをハッキングすることは不可能だと判断し、サイバーリーズンのEDRが導入された組織は攻撃の対象から外されていたことが明らかになっています※2。
※2 Cybereason Inc. 調べ
<「Cybereason XDR」の特長>
①保護対象の拡⼤、一元化
広範囲にわたるデータを取り込み、正規化することで、お客さまの攻撃対象領域をCybereason XDRのプラットフォームで一元化し、効率的かつ強固にIT環境を保護することができます。なお、データの取得対象はエンドポイントだけでなく、IDaaSやクラウド、ネットワーク、CASB/SASEなどへも順次拡張する予定です。
②ログの突合、相関解析の⾃動化
Cybereason XDRで一元化した広範囲に渡るデータを⾃動で相関解析することで、組織全体にわたる攻撃の全体像を可視化します。これにより、煩雑なログ解析作業を⼤幅に短縮することができます。
③徹底した脅威の追求、対処
一つのプラットフォーム上で組織内部の情報資産を多⾯的に監視し、すべての攻撃アクティビティを直感的に視覚化します。また、管理画面で関連付けられた情報を把握できるため、調査時間を短縮することが可能です。
④Google Cloudと共同開発した唯一のXDRベンダー
サイバーリーズンは、「Cybereason XDR」をGoogle Cloudと共同開発し、さらに製品を提供するために戦略的パートナーシップを締結しました。XDR環境がGoogle Chronicleに内蔵されることにより、Google Chronicleと連携している他のソリューションとシームレスに組み合わせることができます。
⑤シェアNo.1のEPP・EDRとの連携
国内シェアNo.1のEPP・EDRにXDRが統合することで、より広範囲かつ強固なサイバーセキュリティ体制の構築をサポートします。
■Cybereason XDR製品紹介ページ
https://www.cybereason.co.jp/products/xdr/
<サイバーリーズン・ジャパン会社概要>
社 名:サイバーリーズン・ジャパン株式会社
設立日:2016年3月9日
CEO:アロン・ラスキン
所在地:東京都中央区京橋1-18-1 八重洲宝町ビル5F
資本金等:4億9千万円
事業内容:サイバー攻撃対策プラットフォーム「Cybereason」の日本市場での提供およびそれに付帯する事業
URL: https://www.cybereason.co.jp
<「Cybereason」の概要>
「Cybereason」は、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウェア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。